Удаление «полицейского вируса»: подробная инструкция. Напоминаем, что недавно была разоружена киберкриминалистическая группа, создавшая «полицейский вирус». В данном посте мы публикуем пошаговую инструкцию, как удалить «полицейский вирус», а также напоминаем о профилактических мерах против данного вируса. Как вылечить Police Virus Trj/Ransom.
ab. Ниже приведены инструкции, как идентифицировать и решить инцидент. Когда Вы перезагружаете свой компьютер, то вместо Вашего обычного рабочего стола появляется сообщение, которое поступило якобы от полиции и предупреждает об обнаружении незаконной деятельности на Вашем ПК. Более того, требуется оплатить штраф для получения полного доступа к Вашему ПК.
Если Вы столкнулись с такими симптомами, то Вы инфицированы трояном Trj/Ransom, широко известным как «полицейский вирус» (Police Virus). Для того чтобы вылечиться от Trj/Ransom. ab, Вам необходимо создать аварийный диск и проверить с него компьютер.
Пожалуйста, выполните следующие действия:. Шаг 1: Скачайте PandaRescueDisk. iso.
Скачайте и сохраните утилиту PandaRescueDisk на компьютер, на котором нет вирусов. Шаг 2: Загрузите зараженный компьютер с помощью PandaRescueDisk. iso. У Вас имеется 2 варианта загрузки ПК с помощью PandaRescueDisk. iso, который может быть записан либо на CD, либо на USB-накопитель («флешка»):. Загрузка с CD-ROM.
1. После того как Вы скачали файл, откройте Вашу программу по записи на CD. 2. Запишите образ PandaRescueDisk. iso на CD с помощью Вашей обычной программы по записи CD.
3. Конечно, учтите, что каждое приложение имеет свои собственные инструкции по работе. 4. После создания CD, загрузите компьютер с Вашего устройства CD-ROM и проверьте, является ли Ваша система зараженной. Загрузка с USB-накопителя.
2. Сохраните файл на свой жесткий диск. Для этого Вы можете создать папку C:panda, в которой можно будет сохранить данный файл. 3. Вставьте пустой USB-накопитель («флешку») в USB-порт. 4. Дважды нажмите мышкой на файле unetbootin-windows-xxx.
exe, где xxx соответствует номеру версии UNetbootin. 5. Выберите опцию Diskimage, нажмите кнопку «…», выберите файл PandaRescueDisk. iso и нажмите кнопку OK. 6.
Дождитесь окончания выполнения процесса. 7. После создания загрузочного USB-накопителя, загрузите компьютер с USB-накопителя.
ПРИМЕЧАНИЕ. Если у Вас возникли проблемы после загрузки с устройства CD-ROM, читайте ниже инструкцию (теперь на русском языке). Как перезагрузить компьютер с CD-ROM. Изменяя порядок загрузки, Вы можете заставить Ваш компьютер загружаться с устройства CD/DVD, устройства чтения флоппи-дисков или даже отключить сеть.
Изменение порядка загрузки на ПК в большинстве случаев осуществляется для того, чтобы загрузиться с аварийного диска или с OEM-диска для запуска определенных программ по восстановлению работы Windows, такие как Консоль восстановления (Recovery Console). Выполняемые шаги. 1.
Первое, что Вам необходимо сделать, - это перезагрузить Ваш компьютер и войти в BIOS. Вы можете войти в BIOS, нажав определенную клавишу на клавиатуре в тот момент, когда это будет предложено: обычно это можно сделать в начале загрузки компьютера, когда экран монитора еще черный. Такой клавишей может быть клавиша SUP или одна из функциональных клавиш (FX). В любом случае Вы увидите сообщение, в котором будет сказано Press FX to enter setup (Нажмите FX для входа в установку) или что-то подобное. 2. Теперь, когда Вы зашли в BIOS, найдите раздел загрузки. Заметим, что в BIOS не так много опций, поэтому просто пройдись по страницам, пока Вы не увидите что-то типа First Boot Device, Boot Order, Boot Management, Boot Sequence, Advanced BIOS Features или Advanced Boot Options.
В приведенном скриншоте ниже данные настройки находятся в разделе Advanced BIOS Features. Для навигации по меню используйте клавиши со стрелками.
Как Вы можете увидеть, существует несколько устройств загрузки: First (Первое), Second (Второе) и Third Boot Device (Третье устройство загрузки). Прокрутите вниз и используйте клавиши со стрелками, чтобы изменить значение опции First Boot Device на CD-ROM. У Вас также может быть BIOS, который выглядит таким образом:. В этом случае инструкции по изменению порядка загрузки представлены в боковой панели, но, как правило, требуется нажимать кнопки + или – для перемещения пунктов в списке вверх или вниз. Первый пункт в списке показывает, что именно будет проверяться в первую очередь при загрузке, поэтому убедитесь, что устройство CD-ROM находится вверху. Если загрузочный носитель не найден, то будет опрошено второе устройство и т.
Наконец, перейдите к Exit (Выход) и убедитесь, что Вы выбрали значение Yes (Да) при ответе на сообщение Save configuration changes and exit now? (Сохранить изменения конфигурации и выйти сейчас?). Шаг 3: Проверка с помощью Panda RescueDisk. 1. После того как Вы запустили систему с CD или USB, Вы увидите экран Panda RescueDisk. Выберите опцию Live и нажмите кнопку Enter для запуска процессов проверки и лечения. 2. После окончания процесса, извлеките диск и нажмите кнопку Enter для перезагрузки компьютера.
3. Откройте Вашу антивирусную программу и выполните полное сканирование компьютера для того, чтобы убедиться в полном излечении от Trj/Ransom. ab. Запуск PandaRescueDisk отключит все элементы, которые автоматически загружаются при запуске Windows за исключением антивируса.
Чтобы снова включить любой из этих элементов, выполните следующие шаги:. 1. Нажмите в Windows кнопку Пуск, выберите Выполнить, введите msconfig и нажмите Enter. 2. Перейдите на закладку Загрузка. 3. Выберите программы, которые Вы хотите загружать в процессе загрузки Windows.
Шаг 4: Предотвращение заражений в будущем. Подобные типы вирусов, как правило, используют уязвимости в системе или программах. Чтобы предотвратить заражения в будущем, не забудьте принять следующие меры предосторожности:.
• Избегайте посещения небезопасных веб-сайтов. Вы можете безопасно пользоваться Интернетом, например, при использовании виртуального браузера, такого как Panda Safe Browser. • Удалите, если не требуются, такие приложения, как Java-апплеты, анимации Flash. Иначе постоянно их обновляйте. • Всегда регулярно обновляйте Вашу операционную систему, например, выполняя обновления Windows (включите Windows update). Если они не активны, то Вы можете использовать функцию анализа по обнаружению уязвимостей в продуктах Panda 2013.
• Никогда не открывайте электронные письма, которые приходят от неизвестных отправителей, т. они потенциально могут содержать вирус.
• Обновляйте свои программы как можно быстрее. При рассмотрении вопроса безопасности собственного компьютера не полагайтесь полностью только на решения безопасности. Учтите, что многие вирусы легко и очень быстро меняются. Поэтому очень важно закрыть для них лазейки – дыры безопасности, которые они используют. • И помните, если у Вас имеются проблемы с лечением, то Вы всегда можете обратиться в Техподдержку. или написать в российское представительство Panda Security на адрес support@viruslab.
ru, или позвонить по телефонам: +7 (495) 646-03-56 или +7 (343) 216-36-51. Мы знаем, как Вам помочь.